package com.anxinr.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
 * 自定义security权限拦截
 * 不使用security默认配置
 *
 * @author anxinr
 */
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        /**表单登录进行身份认证最简单的登陆环境*/
        http.formLogin()
                /**指定登陆页面*/
                .loginPage("/login.html")
                .and()
                /**下面的都是授权的配置*/
                .authorizeRequests()
                /**访问此地址就不需要进行身份认证了,防止重定向死循环*/
                .antMatchers("/login.html")
                /**任何请求*/
                .permitAll()
                /**访问任何资源都需要身份认证*/
                .anyRequest()
                .authenticated();
    }
}
